کشف باگ امنیتی تیک تاک توسط مایکروسافت ؛ اطلاعات تمام کاربران در خطر است!

کشف باگ امنیتی تیک تاک توسط مایکروسافت انجام شده و این شرکت اطلاعات مربوط به این مشکل امنیتی مهم را رسانه‌ای کرده و به اطلاع تیک‌تاک رسانده است.

تیک تاک یک مشکل امنیتی بزرگ داشته و این مشکل توسط مایکروسافت کشف و گزارش شده است. این شرکت اخیرا اطلاعات مربوط به این ایراد امنیتی را شرح داده که نشان می‌دهد آسیب‌پذیری مرود بحث به حدی مهم بود که می‌توانسته سبب شود حساب کاربران تیک تاک با تنها یک کلیک توسط هکرها کنترل شود. نکته مهم‌تر اینکه این ایراد تقریبا همه کاربران و حساب‌های تیک تاک را شامل می‌شده است.

بیشتر بخوانید: ناتوانی توییتر در مقابله با تهدیدات امنیتی دردسرساز شد!

کشف باگ امنیتی تیک تاک توسط مایکروسافت

آنطور که مایکروسافت توضیح می‌دهد، این آسیب‌پذیری در نسخه اندروید 23.7.3 تیک تاک رویت شده و نسخه‌های بعدی را نیز تحت‌الشعاع قرار داده است. به گفته مایکروسافت، به هم پیوستن چند مشکل و باگ سبب می‌شده تا هکرها بتوانند از موقعیت سواستفاده کنند. البته آنطور که مایکروسافت و بایت‌دنس توضیح داده‌اند، خوشبختانه هیچ هکری متوجه این وضعیت نشده و از این باگ استفاده نکرده است.

شاید بدانید که تیک تاک دو نسخه خاص دارد، یکی برای کاربران شرق و جنوب شرقی آسیا و دیگری برای سایر نقاط جهان، نکته مهم این است که به گفته مایکروسافت، ایراد مورد بحث در هر دو نسخه کشف شده است.

با استفاده از این باگ، هکرها می‌توانند به سادگی و تنها با کلیک کاربر بر روی یک لینک وارد حساب او شده، اطلاعات را سرقت کرده یا خود به همه قابلیت‌های حساب از جمله آپلود ویدیو، ارسال پیام و یا موارد دیگر دسترسی داشته باشند.

به بیان دقیق‌تر و به گفته مایکروسافت، نقص امنیتی تیک‌تاک در رابط کاربری جاوااسکریپت آن نهفته است که می‌تواند ازطریق مؤلفه‌ی WebView در نسخه‌ی اندریدی آن سوءاستفاده شود. برنامه‌ی اندرویدی این پلتفرم اجتماعی 1.5 میلیارد بار از فروشگاه گوگل‌پلی دانلود شده است. WebView جزئی از اندروید است و به برنامه‌های این سیستم‌عامل که با زبان جاوا و Kotlin نوشته شده‌اند، اجازه می‌دهد محتوای وب مدنظر را به کاربر نمایش دهند.

آسیب‌پذیری کشف‌شده در نسخه‌ی اندروید تیک‌تاک ناشی از رابط‌های جاوااسکریپتی است که توسعه‌دهندگان این برنامه در WebView پیاده‌سازی کرده‌اند. این رابط می‌تواند عملکردی شبیه پل ارائه دهد؛ به‌طوری‌که کد جاوااسکریپت در یک صفحه‌ی وب، روش‌های مبتنی‌بر زبان برنامه‌نویسی جاوا یا کلاسی خاص را در برنامه فراخوانی می‌کند.

بیشتر بخوانید:

• رشد انفجاری محبوبیت BeReal موقعیت تیک تاک و اینستاگرام را به خطر می‌اندازد؟
• بررسی الگوریتم های تیک تاک توسط اوراکل برای کشف هر نوع ابزار جاسوسی!
• قابلیت بازنشر استوری تیک تاک در اینستاگرام و فیسبوک
• تیک تاک موزیک رقیب جدید اسپاتیفای و اپل موزیک در راه است!

نظر شما درباره کشف باگ امنیتی تیک تاک توسط مایکروسافت چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.

منبع: xda-developers